• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu Hình GRE Router Cisco

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Cấu Hình GRE Router Cisco

    Cấu Hình GRE Router Cisco




     Cấu hình IP và định tuyến Default route

    R1>enable
    R1#conf t
    R1(config)#interface serial 2/0
    R1(config-if)#ip add 12.0.0.1 255.255.255.252
    R1(config-if)#no sh
    R1(config-if)#int fa 0/0
    R1(config-if)#ip add 10.0.0.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#int lo 0
    R1(config-if)#ip add 11.0.0.1 255.255.255.0
    R1(config-if)#exit
    R1(config)#ip route 0.0.0.0 0.0.0.0 12.0.0.2

    R2>enable
    R2#conf t
    R2(config)#interface serial 2/0
    R2(config-if)#ip add 12.0.0.2 255.255.255.252
    R2(config-if)#no sh
    R2(config-if)#clock rate 64000
    R2(config)#interface serial 2/1
    R2(config-if)#ip add 23.0.0.1 255.255.255.252
    R2(config-if)#no sh
    R2(config-if)#clock rate 64000
    R2(config)#ip route 11.0.0.0 255.255.255.0 120.0.0.1
    R2(config)#ip route 12.0.0.0 255.255.255.0 123.0.0.2

     R3>enable
    R3#conf t
    R3(config)#interface serial 2/0
    R3(config-if)#ip add 23.0.0.2 255.255.255.252
    R3(config-if)#no sh
    R3(config-if)#int fa 0/0
    R3(config-if)#ip add 20.0.0.1 255.255.255.0
    R3(config-if)#no sh
    R3(config-if)#int lo 0
    R3(config-if)#ip add 12.0.0.1 255.255.255.0
    R3(config-if)#exit
    R3(config)#ip route 0.0.0.0 0.0.0.0 23.0.0.1

    • Router 2 vì đóng vai trò là ISP nên không chỉ đường đi đến hai đường mạng private [ 10.0.0/24 và 20.0.0.0/24 ], nên 2 mạng này sẽ không thông nhau.

    • Để hai đường mạng trên thấy nhau và có thể chạy giao thức định tuyến động trong đó thì giải pháp là ta dùng GRE.

    Cấu hình GRE trên router 1 và router 3 :

    R1(config)#interface tunnel 0
    R1(config-if)#ip add 100.0.0.1 255.255.255.0
    R1(config-if)#tunnel source 11.0.0.1
    R1(config-if)#tunnel destination 12.0.0.1
    R1(config-if)#tunnel mode gre ip
    R1(config-if)#tunnel key 123456
    R1(config-if)#exit

    R2(config)#interface tunnel 0
    R2(config-if)#ip add 100.0.0.2 255.255.255.0
    R2(config-if)#tunnel source 12.0.0.1
    R2(config-if)#tunnel destination 11.0.0.1
    R2(config-if)#tunnel mode gre ip
    R2(config-if)#tunnel key 123456
    R2(config-if)#exit

    Cấu hình định tuyến OSPF thông qua Interface Tunnel

    R1(config)#router ospf 1
    R1(config-router)#network 100.0.0.0 0.0.0.255 area 0
    R1(config-router)#network 10.0.0.0 0.0.0.255 area 0

    R2(config)#router ospf 2
    R2(config-router)#network 100.0.0.0 0.0.0.255 area 0
    R2(config-router)#network 20.0.0.0 0.0.0.255 area 0

    Trong thực tế ta có thể cấu hình GRE Tunnel để tăng mức độ bảo mật và ổn định của Dữ liệu khi đi qua ISP
    HỌC QUẢN TRỊ MẠNG - HOCQUANTRIMANG.COM

    LÝ QUANG THIỆN - MASAN'S NETWORK ADMIN
    Tags: None
  • #2
    Hi Thiện,

    mạng 100 ở trên là mạng nào trong hình thế?

    Thân

    Comment

    • #3
      Mạng của Tunnel đó bạn.
      HỌC QUẢN TRỊ MẠNG - HOCQUANTRIMANG.COM

      LÝ QUANG THIỆN - MASAN'S NETWORK ADMIN

      Comment

      • #4
        Anh LyQuangThien ơi cho em hỏi tí.
        sao 2 mạng là mạng 10 và 20         ISP nên không chỉ route đến hai đường mạng private mà này, khi cấu hình tunnel mình lại có địa chỉ nguồn là và đích là :

        R1(config-if)#tunnel source 11.0.0.1
        R1(config-if)#tunnel destination 12.0.0.1

        mà không phải nguồn là mạng 10 và đích là mang 20 vậy anh.

        + Và con Router2 cũng tương tự như vậy

        A giải thích giùm em với nhé! em cảm ơn anh nhiểu.

        Comment

        • #5
          Chào bạn,

          Thứ nhất, thực tế ISP không trỏ route về mạng nội bộ của công ty (172.16.x.x, 192.168.x.x...) với những dịch vụ internet thông thường.

          Thứ 2, GRE tunnel sử dụng 1 logical interface (not physical interface) được cấu hình trên router với 1 IP nơi mà gói tin sẽ được encapsulated và decapsulated.

          Bạn tham khảo thêm:
          https://supportforums.cisco.com/docs/DOC-2569
          Last edited by lamvantu; 13-12-2012, 03:47 PM.
          Lâm Văn Tú
          Email :           cntt08520610@gmail.com
          Viet Professionals Co. Ltd. (VnPro)
          149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
          Tel: (08) 35124257 (5 lines)
          Fax (08) 35124314
          Tập tành bước đi....


          Comment

          • #6
            Một bài Lab hay và rất thực tế. Thanks for your help !!!

            Comment

            Previous template Next
            Working...
            X